ETRI, 모바일 단말용 침해방지 기술 개발
- 배포일2009.04.01
- 조회수1909
- 담당자
- 첨부
- 정보유출, 해킹침해 등 보안위협으로부터 모바일 단말 보호
- 개인용 뿐만 아니라 비즈니스용 단말에도 적용 가능
- 2010년 상용화 목표로 업체에 기술이전 추진중
스마트폰 시장이 급성장하고 있는 상황에서 단말의 중요정보가 사용자의 부주의, 프로그램의 버그 및 시스템 취약성 등의 여러 요인에 의해 사용자의 동의 없이 외부로 유출하는 경우, 그리고 배터리 소모 공격과 크로스 서비스 공격 등 새로운 유형의 침해를 방지할 수 있는 기술이 개발되었다.
ETRI(한국전자통신연구원, 원장 최문기)는 1일, 정보유출, 해킹 침해 등 보안 위협으로부터 모바일 단말을 보호할 수 있는 침해방지 기술을 개발하였다고 밝혔다.
모바일 단말용 침해방지기술은 세 개의 핵심기술, 즉 중요 정보가 외부로 유출되는 것을 방지하는 민감정보 유출방지기술, 중요데이터를 암호화하고 비정상정인 행위를 운영체제 수준에서 제어하는 도메인기반의 접근제어기술, 그리고 보안 컨텍스트 기반의 보안서비스 재구성기술로 구성된다.
민감정보 유출방지 기술은 단말 내 중요정보(전자사전, 동영상과 같은 유료컨텐츠 및 공인인증서 등)가 USB 인터페이스를 통해 외부로 불법적으로 유출되는 것을 탐지하고 차단하는 기술로, 최근 스마트폰(휴대전화에 PDA의 기능을 결합시킨 제품) 시장의 급성장이 예상되는 가운데 단말 내 외부로 유출되지 말아야 할 개인의 중요 정보를 안전하게 관리할 수 있는 보안 기술이다.
특히, 본 기술은 S/W 와 H/W 기반 유출방지 기술로 나누어 개발이 되었으며, S/W 기반 민감정보 유출방지 기술은 H/W 변경이 없이 바로 적용이 가능한 장점이 있고, H/W 기반 민감정보 유출방지 기술은 탐지로 인한 시스템의 성능 및 데이터 전송속도를 저해하지 않고 USB2.0의 전송속도(480Mpbs)를 유지할 수 있는 장점이 있다.
도메인기반 접근제어기술은 모바일 단말의 정보 자원, 즉 파일, 프로세스, 통신 인터페이스(예, WiFi, USB, CDMA, Bluetooth 등)에 접근하는 프로세스 행위를 모니터하여, 종래의 정적 규칙에 의존하는 방식 대신 지정한 정보영역을 보호하고 정보의 이동을 관찰하여 보안에 위협이 되는 비정상적인 접근행위를 탐지하고 차단하는 기술이다.
본 기술은 모바일 단말에서 사용 및 운용이 가능하도록 경량화되었으며, 특히 보호 파일에 대한 암호화 기능을 제공하여 단말이 분실되거나 도난당한 경우에도 중요 데이터가 유출되는 것을 방지할 수 있다.
보안 서비스 재구성 기술은 모바일 단말이 위치하는 장소의 보안상태, 접속하는 네트워크의 보안상태, 그리고 현재의 배터리 상태를 고려하여 가장 효과적이고 효율적인 보안서비스를 모바일 단말에 자동으로 제공하는 보안 관리기술이다.
본 기술은 현재의 보안 상태에서 가장 필요한 보안 서비스를 제공함으로써 모바일 단말의 보안을 강화시키며, 보안 관리 자동화를 제공함으로써 사용자 편의성 증대 및 배터리 소모를 줄이는 자원 효율성도 극대화시키는 효과가 있다.
본 연구개발 책임자인 ETRI 인프라보호연구팀 김기영박사는 “ETRI가 이번에 개발한 모바일 단말용 침해방지기술은 중요정보유출, 해킹 침해 등의 보안 위협을 탐지하고 방어할 수 있기 때문에 비즈니스용 모바일 단말에도 적용가능하다며, 현재는 오픈 플랫폼을 지원하기 위한 개발에 박차를 가하고 있다”고 말했다.
한편, 본 기술은 ETRI가 지식경제부 “복합단말용 침해방지 기술 개발”과제명으로 개발을 지원받아 추진하고 있으며, 이번 연구는 ㈜디지털큐브 및 한정보통신㈜와 공동으로 개발하였다.
국내 정보보호 시장은 2010년에 9,541억에 이를 것으로 예상되고 있으며, 본 기술은 2010년 상용화를 목표로 현재 업체에 활발히 기술이전 중에 있다.(※관련 기술에 대한 동영상을 웹하드 guest폴더-아이디 etripr, 패스워드 etripr-에 올려놓았습니다.)
[배포번호 : 2009 - 34 호]